Найти в Дзене
Building networks for everyone
36 подписчиков

Настройка Port-based Q-in-Q VLAN на коммутаторах D-Link

3 мин
Продолжим тему Q-in-Q VLAN. Начало тут Примеры сценариев использования Port-Based Q-in-Q VLAN Функцию Q-in-Q VLAN необходимо настраивать только на устройствах сети провайдера услуг. На схеме — это коммутаторы 1 и 2. Внешний тег SP-VLAN ID вставляется перед внутренним тегом, который содержит идентификатор клиентского VLAN – CVLAN ID. Функция Port-based Q-in-Q автоматически добавляет в любой кадр, приходящий на порт доступа граничного коммутатора провайдера, идентификатор SP-VLAN, соответствующий PVID порта. Порт помечает кадры независимо от того, имеют ли они уже метку или нет. Если приходит маркированный кадр, то к нему добавляется второй тег с идентификатором, равным SP-VLAN. Если поступает немаркированный кадр, к нему просто добавляется тег с SP-VLAN порта. Все порты граничного коммутатора, на котором задействована функция Port-based Q-in-Q, должны быть настроены либо как порты доступа (UNI), либо как uplink-порты (NNI): На коммутаторах D-Link, поддерживающих функцию Q-in-Q, доступе
Оглавление

Продолжим тему Q-in-Q VLAN. Начало тут

Примеры сценариев использования Port-Based Q-in-Q VLAN

  • Один провайдер предоставляет услуги нескольким компаниям, каждая из которых использует свои собственные внутренние VLAN. При помощи Port-Based Q-in-Q VLAN провайдер инкапсулирует трафик каждой компании в свой внешний VLAN для передачи по своей сети.
  • Университетский кампус состоит из нескольких факультетов. Каждый факультет использует свои VLAN. Центральная сеть университета применяет Port-Based Q-in-Q VLAN для передачи трафика между факультетами, сохраняя изоляцию их сетей.

Функцию Q-in-Q VLAN необходимо настраивать только на устройствах сети провайдера услуг. На схеме — это коммутаторы 1 и 2.

Схема сети
Схема сети

Внешний тег SP-VLAN ID вставляется перед внутренним тегом, который содержит идентификатор клиентского VLAN – CVLAN ID.

Функция Port-based Q-in-Q автоматически добавляет в любой кадр, приходящий на порт доступа граничного коммутатора провайдера, идентификатор SP-VLAN, соответствующий PVID порта. Порт помечает кадры независимо от того, имеют ли они уже метку или нет. Если приходит маркированный кадр, то к нему добавляется второй тег с идентификатором, равным SP-VLAN. Если поступает немаркированный кадр, к нему просто добавляется тег с SP-VLAN порта.

Все порты граничного коммутатора, на котором задействована функция Port-based Q-in-Q, должны быть настроены либо как порты доступа (UNI), либо как uplink-порты (NNI):

  • UNI (User-to-Network Interface) — эта роль назначается портам, через которые происходит взаимодействие граничного коммутатора провайдера с клиентскими сетями.
  • NNI (Network-to-Network Interface) — данная роль назначается портам, которые подключаются к внутренней сети провайдера или другим граничным коммутаторам.

На коммутаторах D-Link, поддерживающих функцию Q-in-Q, доступен режим Missdrop, который позволяет отбрасывать кадры, не соответствующие ни одному из установленных правил. При настройке Port-based Q-in-Q этот режим следует отключить, чтобы порт коммутатора мог принимать кадры, которые не соответствуют ни одному из правил преобразования VLAN. В таком случае входящим кадрам будет назначен внешний тег, соответствующий PVID порта UNI.

Приведу примеры настройки Q-in-Q VLAN на коммутаторах D-Link со стандартным интерфейсом командной строки.

Настройка коммутаторов 1 и 2

1. Создадим SP-VLAN 100 и 200:

Switch# configure terminal
Switch(config)# vlan 100
Switch(config-vlan)# exit
Switch(config)# vlan 200
Switch(config-vlan)# exit

2. Настроим UNI-порты в SP-VLAN:

Switch(config)# interface ethernet 1/0/1
Switch(config-if)# switchport mode dot1q-tunnel
Switch(config-if)# switchport access vlan 100
Switch(config-if)# no vlan mapping miss drop
Switch(config-if)# exit
Switch(config)# interface range ethernet 1/0/17
Switch(config-if)# switchport mode dot1q-tunnel
Switch(config-if)# switchport access vlan 200
Switch(config-if)# no vlan mapping miss drop
Switch(config-if)# exit

3. Настроим NNI-порты в SP-VLAN:

Switch(config)# interface range ethernet 1/0/21
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 100
Switch(config-if)# switchport trunk allowed vlan add 200
Switch(config-if)# dot1q tunneling ethertype 0x88a8
Switch(config-if)# end

Для любителей разглядывать картинки поясню: коммутаторы 1 и 2 изображают D-Link DXS-3400-24TC, остальные — DGS-3130-30TS.

Настройка коммутаторов 3, 4, 5 и 6

Switch# configure terminal
Switch(config)# vlan 10,20,30
Switch(config-vlan)# exit
Switch(config)# interface range ethernet 1/0/1-8
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit
Switch(config)# interface range ethernet 1/0/9-16
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit
Switch(config)# interface range ethernet 1/0/17-22
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 30
Switch(config-if-range)# exit
Switch(config)# interface ethernet 1/0/25
Switch(config-if)# switchport mode trunk
Switch(config-if)# end

Чтобы проверить конфигурацию Q-in-Q VLAN, можно использовать команду show dot1q-tunnel

Для просмотра настроек VLAN воспользуйтесь командой show vlan